Amazon Lightsail のディストリビューションにSSL/TLS 証明書を作成する
最終更新日: 2020 年 7 月 23 日
Lightsailディストリビューションの Amazon Lightsail TLS/SSL 証明書を作成することができます。証明書を作成するときは、証明書のプライマリおよび代替ドメイン名を指定します。ディストリビューションのカスタムドメインを有効にして証明書を選択すると、それらのドメインはディストリビューションのカスタムドメインとして追加されます。ディストリビューションを指すようにドメインの DNS レコードを更新すると、ディストリビューションはトラフィックを受け入れ、HTTPS を使用してコンテンツを提供します。作成できる証明書の数にはクォータがあります。詳細については、Lightsail Service Quotas を参照してください。
SSL/TLS 証明書の詳細については、「Lightsail の SSL/TLS 証明書」を参照してください。
重要
ディストリビューションの SSL/TLS 証明書を作成するときに指定したドメイン名は、Amazon CloudFront サービスのディストリビューションを含め、すべての アマゾン ウェブ サービス (AWS) アカウントでの別のディストリビューションで使用することはできません。ドメインの証明書を作成することはできますが、その証明書をディストリビューションで使用することはできません。
Prerequisite
開始する前に、Lightsail ディストリビューションを作成する必要があります。詳細については、「Amazon Lightsail ディストリビューションの作成」および「Amazon Lightsail のコンテンツ配信ネットワークディストリビューション」を参照してください。
ディストリビューション用の SSL/TLS 証明書を作成する
ディストリビューション用の SSL/TLS 証明書を作成するには、以下の手順を実行します。
Lightsail コンソールにサインインします。
Lightsail のホームページで、[ネットワーキング] タブを選択します。
証明書を作成する対象のディストリビューションの名前を選択します。
ディストリビューションの管理ページのカスタムドメインタブを選択します。
ページの証明書のセクションまでスクロールします。
他のディストリビューション用に作成された証明書や、使用中・使用していない証明書を両方含む、すべての配布証明書がページの証明書セクションに含まれます。
[証明書の作成] を選択します。
証明書と使用するプライマリドメイン名 (例:
example.com
)を、プライマリドメインのテキストボックスに入力します。証明書の名前は、プライマリドメイン (例:
example-com
) と一致するように自動的に更新されますが、変更もできます。(省略可能) 別のドメイン名 (例:
www.example.com
) を [代替ドメインとサブドメイン] フィールドに入力します。証明書には最大 9 個の代替ドメインを追加できます。カスタムドメインを有効にし、ディストリビューションの証明書を選択すると、すべての証明書ドメインをディストリビューションで使用できるようになります。
[作成] を選択します。
証明書の要求が送信されると、新しい証明書のステータスは「保留」に変更されます。しばらくすると、ステータスは「検証を実行中」に変更され、ディストリビューションとの使用の前に、証明書をドメインで検証するように要求されます。詳細については、Amazon Lightsailディストリビューションの「SSL/TLS 証明書を検証する」を参照してください。。
追加情報
ここでは、Lightsail のディストリビューションを管理するのに役立つ記事をいくつか紹介します。